FBI警告全球ATM网络犯罪狂欢

Cyber​​罪犯正计划在一个协调的活动中，在世界各地的自动柜员机（ATM）中撤离数百万，FBI在银行的机密警报中表示。

该警告仅仅是几天后，它出现了ATM制造商NCR发出的软件安全更新，在积极技术的研究人员报告的缺陷在ATM计算机和分配器之间进行加密，可以使攻击者窃取现金。

根据FBI警报，通过网络安全作者和Blogger Brian Krebs获得的“在未来几天内”计划“ATM Cashout计划”。

FBI表示“未指明的报告”表明该袭击可能涉及卡发行人违约，使网络犯罪分子能够克隆卡片用于携带ATM取款。

联邦调查局表示，预计该袭击将在相对较短的时间内进行相对较短的时间，最有可能在周末休息时。

警告还表示，基于过去的类似方案，最可能的目标是中型金融机构很小，以利用第三方漏洞和不那么强大的网络安全控制。

“联邦调查局预计这项活动的无处不在继续或可能在不久的将来增加，”警报说。

根据克雷布斯的说法，2018年7月报告的类似操作导致2016年5月和2017年1月的两家独立的ATM Qualfts国家Blacksburg的损失为2.4米，并参与了美国的数百名ATM。

“几乎所有的ATM Quapout行动都在周末推出，通常只是在金融机构于周六开始为业务完成后，”他在博客岗位上说。

例如，第一届国家银行ATM QUASOUT于2016年5月28日星期六开始，并在下列周一继续，这是纪念日，美国联邦假期，意味着银行分行在他开始后两天以上关闭了两天。银行的第二个ATM QUACEOUT也在一个周末举行。

在这两种情况下，克雷布斯说，袭击者设法将有人掌握在银行的人，这使他们能够妥协的系统，该公司用于管理贷记和借方给客户账户。

在ATM QUASEOUT中，网络攻击者通常使用他们的银行系统访问来禁用安全警报并删除ATM取款限额。

2017年9月，Europol发出警告，即对银行自动取款机的攻击是通过银行网络访问ATM的刑事能力的越来越多的问题。

联邦调查局敦促银行审查其安全措施，使其软件保持最新，并尽快实施更强的保护。

具体而言，FBI建议银行实施：